【求助】禁止Windows 開放 NetBIOS 服務 (關閉網芳)

第 1 頁,共 2 頁 1 2 末頁末頁
顯示結果從第 1 筆 到 10 筆,共計 12 筆
  1. #1
    會員
    註冊日期
    2001-02-19
    討論區文章
    629

    【求助】禁止Windows 開放 NetBIOS 服務 (關閉網芳)

    pc會三不五時,開啟139 445等port是否正常...

    請教一下,小弟的電腦最近開機密碼,登入網域時會變的很慢..有時侯還會有iexplore.exe佔用cpu 99%, 而造成當機.
    有時侯又可以正常登入.但是用netstat -n檢查..會三不五時開啟 139 445埠出去...
    但是如果將xp的防火牆打開時,又無法連上file server.
    因此造成很大的困擾.
    曾經以後是中毒了,但是防毒軟體又沒有發現virus..
    可否請教這是什麼問題呢


    「原來是錯的事,為什麼「漸漸」變成對的事??
    原本可恥的事,為什麼又「漸漸」人人爭相追逐??」

  2. #2
    校長兼撞鐘 阿 土 的大頭照
    註冊日期
    2000-10-09
    所在地區
    SEEDNET 8M
    討論區文章
    11,816
    139 , 445 = 網芳用的 Port
    如果你沒使用網芳 , 甚至以後也都不會再用
    做以下動作可永久關閉 windows 的 139 , 445 port

    以下轉載自 Tek CyberSpace:
    禁止Windows開放NetBIOS服務

    NetBIOS 是 Win 98, NT 4, 2000, XP 等作業系統預設上自動開啟的分享服務,使用者可以經過遠端方式存取本機電腦,預設包括 IPC$, C$, Admin$ share等• 基本上這是一個非常方便的資源,但由於它可以遠端連線存取,我們也必須顧慮到安全上的問題(例如敏感性資料、駭客/病毒入侵等)... 大部份情況下,我們甚至根本不需要這種服務存在! 所以,我們不如把Port 139 (NetBIOS) & 445 (SMB) 關閉 (以下適用給Windows 2000, XP使用者):

    這些設定修改大部份都是以Windows的Registry (C:\Windows\regedit.exe)裡完成,如果您對修改Registry 沒有把握或不瞭解,建議您先將資料backup,必免無法修復的意外發生•

    【Port 139】關閉NetBIOS

    在Regedit.exe 裡,在HKEY_LOCAL_MACHINE打開:
    SYSTEM\CurrentControlSet\Control\LSA
    裡頭會有一個名稱叫:
    RestrictAnonymous
    修改它的DWORD 值為: 00000001
    (效果: 匿名限制)

    前往控制台 -> 系統管理工具 -> 服務:
    1. 停止 TCP/IP NetBIOS Helper 服務,並修改成手動
    2. 停止 NetBIOS Interface,如果您找不到這一項,您可至 DOS 停止:
    net stop netbios
    (效果:停止NetBIOS運作)

    再開啟regedit.exe ,在HKEY_LOCAL_MACHINE展開:
    SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
    將名稱為AutoShareServer或AutoShareWks的DWORD值改為: 0
    (效果:停止自動分享)

    在系統管理工具,這一次開啟電腦管理,把所有您在共用資料夾的資源全部都移除
    (效果:停止分享資源)

    【Port 445】關閉SMB Session

    當Port 139不存在(無回應)的時候,Windows會自己自動開啟Port 445,也就是SMB Session (Server Message Block)• 如果這一個端口是開啟的,那麼遠端使用者就還是照樣有辦法知道您的電腦很多資訊,例如帳號清單(沒密碼)、密碼長度、密碼過期日期、系統名稱、Domain... 等等• 所以,建議您關閉SMB Session:

    再開啟regedit.exe,在HKEY_LOCAL_MACHINE展開:
    System\CurrentControlSet\Services\NetBT\Parameters
    裡頭會有一個名稱叫做:TransportBindName
    把這一個名稱的值清空

    這樣子,Windows下一次就不會再自動開啟Port 445了•

    【完成最後動作】重新開機

    最後,建議您馬上重新開機讓所有剛修改的設定生效• 等您重新登入Windows後,開啟DOS,輸入:

    netstat -a -n

    您會發現 Port 139 及445 消失了

  3. #3
    校長兼撞鐘 阿 土 的大頭照
    註冊日期
    2000-10-09
    所在地區
    SEEDNET 8M
    討論區文章
    11,816
    另一種方法 , 來自對岸 , 一些文字用詞會稍有不同 , 欲使用者請留意一下:



    連線慢者 , 請試此網頁:
    http://tech.ccidnet.com/pub/article/...105279_p1.html

  4. #4
    會員 hertw 的大頭照
    註冊日期
    2001-08-08
    所在地區
    FTTB 12M/4M
    討論區文章
    876
    如果是單機電腦使用的話,那乾脆就把網路設定堛 Client for Microsoft Network 給關掉就好!

  5. #5
    あなたの側に居る 琥珀 的大頭照
    註冊日期
    2002-08-17
    所在地區
    中和區 / Wi-Fi
    討論區文章
    9,708
    完全不想用網路芳鄰,純粹只要上網的話,只要留 TCP/IP 就可以了。(有些系統可能還需要安裝 PPPoE)

    不過,不像 Win9x 系統,對於 NT (2000 以上) 系統,會有一些不小的麻煩、困擾。琥珀最後還是選擇保留下來那兩個,因為這是微軟視窗系統的「標準配備」,不是想不想安裝、要不要啟用的問題。



  6. #6
    村人A lenbo 的大頭照
    註冊日期
    2001-04-30
    所在地區
    plala.co.jp
    討論區文章
    11,094
    M$的網芳很爛,不過也沒有其他的可行替代方案了…
    最後還是乖乖用爛網芳。

  7. #7
    FYI
    FYI 目前未上線
    會員
    註冊日期
    2001-06-22
    討論區文章
    7,295

    回覆: 【求助】禁止Windows 開放 NetBIOS 服務 (關閉網芳)

    禁用TCP/IP 上的NetBIOS (TCP 139, UDP 137&138)

    取材自精心配置IIS打造安全Web服務器

    補充1:
    139端口是Netbios使用的端口,在以前的Windows版本中,只要不安裝Microsoft網絡的文件和打印共享協議,就可關閉139端口。在Windows Server 2003中,只這樣做是不行的...
    取材自架設Windows Server 2003的安全堡壘

    補充2:
    使用 IPSec 阻止特定網絡協議和端口
    此文章於 2006-05-23 07:50 PM 被 FYI 編輯。

  8. #8
    미래의 우주독재자 지롱~ noeleon930 的大頭照
    註冊日期
    2007-08-10
    所在地區
    10매가/2매가
    討論區文章
    276

    回覆: 【求助】禁止Windows 開放 NetBIOS 服務 (關閉網芳)

    我以圖片來做說明!!!
    請看下列圖片(請耐心等待下載圖片!)

















    這是我第一次發表文章,請各位多多指教,並跟各位做好朋友!!!
    如果有問題,請寄郵件至noeleon930@gmail.com
    此文章於 2007-08-10 08:19 PM 被 noeleon930 編輯。 原因: 我熱愛電腦

  9. #9
    我是嫩咖
    註冊日期
    2001-02-26
    所在地區
    FTTH 50M/5M 固定+50M/5M浮動 + MOD + KOD
    討論區文章
    7,623

    回覆: 【求助】禁止Windows 開放 NetBIOS 服務 (關閉網芳)

    通常要能抓別人的檔,不想讓別人抓我的檔,還有個方法就是把「Server」的服務關掉即可。
    ∼一雙冷眼看人生;滿腔熱血酬知己∼

    P.S.你可以叫我「阿斌」或「Alan」,請不要叫我mis339,謝謝。

  10. #10
    會員
    註冊日期
    2001-05-07
    討論區文章
    73

    回覆: 【求助】禁止Windows 開放 NetBIOS 服務 (關閉網芳)

    引用 作者:hertw 瀏覽文章
    如果是單機電腦使用的話,那乾脆就把網路設定堛 Client for Microsoft Network 給關掉就好!
    我也是用這種方法,不過網站上的教學確很少看見這種方法

    還是這種方法有什麼缺點嗎



類似的主題

  1. 【軟體求助】電腦會自動關閉網頁
    作者:a15876458 所在討論版:-- HELP ME 電 腦 軟 硬 體 急 救 版
    回覆: 1
    最後發表: 2006-09-30, 10:46 AM
  2. 《問題》如何禁止pc speaker發聲
    作者:shkoo88 所在討論版:-- 電 腦 硬 體 討 論 版
    回覆: 8
    最後發表: 2003-08-20, 01:02 AM
  3. 禁止windows打開回報錯誤的方法【抱怨】
    作者:Valkyrie 所在討論版:-- HELP ME 電 腦 軟 硬 體 急 救 版
    回覆: 8
    最後發表: 2002-12-13, 02:33 PM
  4. 【求助】Exchange 2000 server 如何禁止user send mail 出街
    作者:sleepnd 所在討論版:-- 網 路 技 術 版
    回覆: 3
    最後發表: 2002-10-23, 08:12 AM

 

tcpip netbios helper service 為何被關閉

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •